Nowe wersje robaka Bagle
-
- Janusz Chustecki,
- 29.10.2004, godz. 21:15
W piątek 29 października w Internecie pojawiły się nowe wersje znanego robaka Bagle. Firmy produkujące oprogramowanie antywirusowe zachęcają użytkowników, aby przystąpiły natychmiast do uaktualniania swoich produktów antywirusowych, celem ochrony systemów przed atakami.
W Internecie dostrzeżono trzy nowe wersje robaka Bagle. Jest to ten sam robak, który zaatakował po raz pierwszy Sieć w styczniu br. Nowe robaki kopiują się same w taki sposób, że tworzone przez nie pliki mają różne długości, co ma utrudnić życie programom antywirusowym.
Firma McAfee dostrzegła pierwszego wirusa w USA już w czwartek wieczorem. Był to wirus noszący nazwę Bagle.bb. Następnie pojawiły się dwie kolejne wersje: Bagle.bc i Bagle.bd.
Zobacz również:
Robak atakuje komputery pracujące pod kontrolą systemu operacyjnego Windows, pobiera z nich adresy używane przez zainstalowany na systemie program pocztowy. Następnie robak wysyła pod te adresy wiadomości e-mail (używając do tego celu swój własny mechanizm SMTP), zagnieżdżając się w nich wcześniej. Bagle atakuje też sieci peer-to-peer, zagnieżdżając się w plikach udających, że zawierają treści pornograficzne lub w oprogramowaniu przechowywanym w folderach współużytkowanych przez użytkowników sieci.
Wiadomości pocztowe, w których znajdują się nowe wirusy Bagle, mają fałszywe adresy nadawców, a w polu Temat można spotkać takie wyrażenia, jak: "Re:Hello," "Re: Thank you!" i "Re: Hi,".
